AVG anti Virus!

also das finde ich auch!!!
alleine das es heißt das ein virenscanner geld kostet heißst noch lange nicht das der gut ist!

wie gesage,bei dem test von chip.de ist der AVG free auf dem 2 platz!

ich meine solchen profis ist doch wohl zu trauen?!?!

jeder hat seine eigene meinung über sicherheit und so!!
jeder soll auch das machen was er für richtig hält!
war echt ne blöde frage von mir!!!

 

Es gibt keine blöden Fragen!
Jede Frage die einen unsicher sein lässt sollte gefragt oder lesend beantwortet werden, nur so kann man sein eigenes Wissen erweitern ...

Zurück zu AVG:
Ich nutze das Programm jetzt seit ca. 4 Jahren, 1 halbes Jahr als FreeVersion (da war es noch die 6er) und seit 3 1/2 Jahren die Pro.
Ich kann über AVG absolut nichts negatives sagen!
Weder bremst es die Systemleistung, noch fällt es, wie AntiVir z.b., durch Fehlermeldungen auf.

Wie zuverlässig es ist, was aber auch auf alle anderen Virenscanner zutrifft, kann man eigentlich nur anhand der diversen Tests feststellen da hierzu immer ein reeler Virenangriff da sein müßte ..

Man muss kein Geld ausgeben um einen guten Scanner zu bekommen und das sag ich auch als Besitzer einer ungenutzten Kaspersky-Lizenz ...

 

Profis von chip... Nun bleib mal auf den Teppich. Lol Prinzipiell ist gegen AVG aber nichts einzuwenden, das ist schon richtig.

 

Ach ja,
Ich vegaßzu erwähnen, daß ich meine Version von Norton AV 2004 seit langem nicht mehr benutze, da alle 6-8 Wochen interne Fehler auftraten, mit dem Hinweis: ... installieren Sie NAV...neu!


seto

 

Norton ist ne Krankheit. Vor 4 Jahren waren sie mal gut. Dann hat sich nichts mehr getan und sie leben jetzt nur noch von ihrem Ruf.

 

das kann ich echt bestätigen, mit norton hatte ich nur probleme!

aber mit dem kauf von avk scheint es mache ich nichts verkehrt!
bis jetzt kammen nur positive erfahrungswerte!
danke nochmal!

 

2 kleine Einschränkungen: Deine Hardware sollte so halbwegs zeitgemäß sein. AVK verbraucht ordentlich Ressourcen.

Falls du das Scannen von Mails für sinnvoll hältst: AVK kann im Zusammenspiel mit Thunderbird Probleme machen (Mails werden nicht im "Gesendet"-Ordner angezeigt etc.)

 

Noch eine frage!

muss man escan im abgesicherten modus laufen lassen?
wenn ja, warum?

 

Hallo,
nein, muss man nicht, das solltest du nur bei einem konkreten Virenverdacht machen. Der Vorteil am abgesicherten Modus ist, daß die Malware gar nicht erst gestartet wird, und sich somit auch nicht tarnen kann.


Grüße Jasager

 

ach so!momentan habe ich keine probleme oder ein verdacht!

soll ich trotzdem mal laufen lassen,oder erst bei einem verdacht?

was ist der vorteil von escan gegeüber "normalen" scanner?

 

Hallo,
ich würde ihn beim ersten Mal schon im abgesicherten Modus laufen lassen, und dann beim regelmäßigen Einsatz im normalen Modus.
Vorteil von Escan ist das er kostenlos ist und die Kaspersky Suchengine verwendet (wie auch AVK), die eine sehr hohe Erkennungsrate hat.


Grüße Jasager

 

Das kann ich bestätigen. Allerdings bietet das AVK einen Zeitplan, in dem der Startzeitpunkt für den Virenscan festgelegt werden kann. Und das kann ja (und sollte auch) dann passieren, wenn der Rechner nicht anderweitig genutzt wird.

 

das war echt ein super tipp mit escan!

kann ich die logs später hierein kopieren, oder ein neue thead dafür öffnen?

bräuchte da mal ne auswertung!

 

Escan läuft ohne Installation und ist dank Kaspersky-Engine relativ zuverlässig. Also das ideale Teil für einen Gegencheck bei Virenverdacht. Wenn du dir AVK anschaffst, bringt ein Gegenceck mit Escan nicht mehr allzu viel, dann hast du ja die Kaspersky-Engine.

Nur auf Verdacht laufen lassen würde ich das Teil nur dann, wenn ich nichts besseres zu tun hätte.

 

Gehe genau nach dieser Anleitung vor:
http://www.cidres-security.de/escan.html
Insbesondere Punkt "Einsetzen von eScan - Auswertung".

Ob es hier gerne gesehen wird, wenn das Log gepostet wird, weiß ich nicht. Manche hier reagieren verschnupft, wenn sie Logs in Postings sehen.

 

Hallo,
@Ramses22
Kannst du auch hier rein posten, neuen Thread brauch man deswegen nicht eröffnen. Bitte nur die Einträge posten die "infected" oder "tagged" enthalten, da es sonst zu groß wird. Die "Refers to invalid object" Einträge kannst du mit einem Registrycleaner beseitigen, z.B. Regseeker, Benutzung auf eigene Gefahr.


Grüße Jasager

 

SO!
habe diese sachen rauskopiert!
kann mir jemand infos über diese trojaner geben?


Sat Sep 10 17:08:55 2005 => Checking for Adware.SeekSeek Virus...

Sat Sep 10 17:08:55 2005 => ***** Scanning complete. *****
Sat Sep 10 17:08:55 2005 => Total Objects Scanned: 117399
Sat Sep 10 17:08:55 2005 => Total Virus(es) Found: 9
Sat Sep 10 17:08:55 2005 => Total Disinfected Files: 0
Sat Sep 10 17:08:55 2005 => Total Files Renamed: 0
Sat Sep 10 17:08:55 2005 => Total Deleted Objects: 0
Sat Sep 10 17:08:55 2005 => Total Errors: 135
Sat Sep 10 17:08:55 2005 => Time Elapsed: 01:31:15
Sat Sep 10 17:08:55 2005 => Virus Database Date: 2005/09/09
Sat Sep 10 17:08:55 2005 => Virus Database Count: 148428


Object "claria Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "sw Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dupe about balm open\ObjHelp.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-4081086806-2129803824-76297851-1008\Dc19.exe tagged as not-a-virusownloader.Win32.Agent.c. No Action Taken.
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP13\A0002709.exe infected by "Trojan.Win32.Puper.ai" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP13\A0002710.EXE infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP13\A0002711.EXE infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP13\A0002712.EXE infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\NDNuninstall6_38.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.

 

den smiley hab ich NICHT reingetan!

 

Wenn ich mir das so begucke, würde ich gerne ein Hijackthis-Log sehen. Näheres dazu erfährst du hier:
http://www.pcwelt.de/forum/thread134046.html

Du hast zumindest einen Downloader aktiv, der Spyware oder auch besseres nachläd. Deaktiviere die Systemwiederherstellung und boote neu. Damit ist der Mist in "Restore" weg. Gehe in den abgesicherten Modus. Lösche
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dupe about balm open\ObjHelp.exe

Starte neu. Aktiviere die systemwiederherstellung. Mach ein HJT-Log (siehe oben) und poste den Link.

 

Hallo,
also der geht weg durch leeren des Mülleimers:
C:\RECYCLER\S-1-5-21-4081086806-2129803824-76297851-1008\Dc19.exe tagged as not-a-virusownloader.Win32.Agent.c. No Action Taken.
Die hier durch löschen der Wiederherstellungspunkte (im Explorer Rechtsklick auf C:\ Eigenschaften>>bereinigen Raiter "weitere Optionen>>Systemwiederherstellung dort auf bereinigen)
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP13\A0002709.exe infected by "Trojan.Win32.Puper.ai" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP13\A0002710.EXE infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP13\A0002711.EXE infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP13\A0002712.EXE infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.

Diese Dateien im abgesicherten Modus löschen:
C:\WINDOWS\NDNuninstall6_38.exe
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dupe about balm open\ObjHelp.exe

Verwendest du auch Spywarescanner? Wenn nicht besorge dir mal Spybot und Adaware und scanne damit nochmal das System.

@Tamburas
Woran erkennst du das der Downloader aktiv ist?
Hijackthis Log von Ramses hier


Grüße Jasager